SSL Verschlüsselung optimieren am Apache

Ein Test meiner Webseite auf www.ssllabs.com brachte mir nur ein C.

Diese Bewertung konnte ich natürlich nicht auf mir sitzen lassen und bin auf Ursachenforschung gegangen, bzw. wollte dieses verbessern. Der Test gibt auch schon die ersten Aufschlüsse. Man sollte bitte SSLv3 deaktivieren und RC4 ebenfalls. Ok, aber wie geht das?

Eigentlich ganz einfach, ihr editiert einfach die ssl.conf unter /etc/httpd/conf.d/ssl.conf, und zwar folgende Einträge:

 SSLProtocol all -SSLv2 -SSLv3  
 SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4  

Danach startet ihr euren Apache neu und startet den Test neu, indem ich auf Clear Cache drückt.

Damit habe ich mich immerhin schon auf ein A- verbessert. Sollte sich nichts geändert haben, sind eure Einstellungen evtl auch in der /etc/httpd/conf/httpd.conf angepasst. Schaut hier mal am Ende in der VirtualHost Einstellungen nach.

Schreibe einen Kommentar